Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 26.10.2017, 15:24   #341
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Это связано с GDRP которое у них вступает в силу весной следующего года.
Знаю... Я сейчас очень плотно в этой теме...
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.10.2017, 00:40   #342
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Небольшое интервью от Н. Касперской.
https://youtu.be/lunKujh6ubU
Там первична тема нового шифровальщика Bad Rabbit, но в дальнейшем комментарии по "Цифровой экономике", криптовалюте. Ничего особо нового, довольно обобщенно.
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.11.2017, 13:16   #343
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Сегодня в России вступил в силу закон(весьма сомнительной пользы и эффективности) о запрете использования анонимайзеров на заблокированные интернет-ресурсы.
Цитата:
Законопроект, напомним, был подписан Президентом РФ Владимиром Путиным в июле нынешнего года. В соответствии с документом, владельцы анонимайзеров и VPN-сервисы теперь обязаны блокировать доступ к ресурсам, которые по тем или иным причинам занесены в "чёрный список" Роскомнадзора. Кара за нарушение - блокировка.

Что касается операторов поисковиков, то они должны, в соответствии с новым законом, отключить показ ссылок на заблокированные ресурсы.

Как сообщает Роскомнадзор, сейчас на постоянной основе заблокированы около 86 тысяч сайтов. Большая часть провинившихся (81,5 тысячи по данным РКН) наказана за публикацию детской порнографии, размещение данных о наркотиках, самоубийствах, взрывчатых веществах, предложения сыграть в онлайн-казино. А вот пиратских ресурсов заблокировано значительно меньше - 1,8 тысячи.

По словам главы Роскомнадзора Александра Жарова, (на него ссылается РИА "Новости") блокировки обходят не более 7-10 процентов россиян.

Замминистра связи Алексей Волин уверен, что запрет сократит число пользователей анонимайзеров и VPN-сервисов, хотя и не устранит проблему полностью.

Что же касается организаций, которые используют VPN-сервисы для защиты корпоративной информации, то у них проблем возникнуть не должно. В документе есть пункт, который определяет условия для шифрования сетей юрлиц, использующих эти сервисы в корпоративных целях.
Источник: nag.ru
Пару мнений относительно этого:
Лукацкий
Наталья Рудычева
Дмитрий Кузнецов
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.11.2017, 00:35   #344
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Источник: https://ria.ru/economy/20171105/1508248946.html
Цитата:
Международный консорциум журналистских расследований (ICIJ), финансируемый, в частности, одним из фондов Джорджа Сороса, совместно с рядом международных СМИ опубликовали в воскресенье материалы о деятельности офшорных компаний в мире, в которых упоминаются 120 политиков, в том числе премьер Канады, члены администрации Дональда Трампа, двор Елизаветы II, а также компании Apple и Uber.
В США рассказали, сколько неучтенных активов держат в офшорах россияне
Подборка материалов, получивших название Paradise Papers, включает в себя порядка 13,4 миллиона документов, в том числе, предположительно, из юридической компании Appleby, зарегистрированной на Бермудских островах, и охватывающих период свыше 50 лет.
Еще одна "утечка"...
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2017, 09:40   #345
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Microsoft опубликовала новый список рекомендуемых стандартов безопасности для устройств под управлением Windows 10. Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.
Требования к аппаратному обеспечению разделены на 6 категорий: поколение процессора, архитектура процессора, виртуализация, криптографические спецификации Trusted Platform Module (TPM), верификация загрузчика и оперативная память.
https://www.securitylab.ru/news/489536.php
https://docs.microsoft.com/en-us/win...-highly-secure
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.11.2017, 16:51   #346
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Описана новая техника внедрения кода в легитимные процессы Windows
Цитата:
Метод PROPagate работает на всех недавних версиях операционной системы.

Исследователь безопасности, известный в Сети как Adam, раскрыл подробности о новой технике внедрения кода, получившей название PROPagate. Метод работает на всех недавних версиях операционной системы Windows и позволяет незаметно внедрить вредоносный код в приложения.

PROPagate предполагает использование функций служб управления API интерфейса Windows GUI (графический интерфейс пользователя, ГИП). Изначально исследование специалиста было сконцентрировано вокруг функций SetWindowSubclass API. Adam выяснил, что может проэксплуатировать свойства окна GUI (UxSubclassInfo и CC32SubclassInfo), используемые функцией SetWindowSubclass, для загрузки и исполнения вредоносного кода внутри других (легитимных) приложений. Как пояснил эксперт в интервью ресурсу Bleeping Computer, код может быть внедрен не во все процессы, а лишь в использующие элементы управления Windows GUI и популярные GUI-фреймворки.

«На самом деле, это нельзя считать ограничением, так как уязвимость распространяется на большинство популярных приложений, включая Windows Explorer», - добавил Adam.

Adam описал атаку в своем блоге две недели назад. Тогда он отметил, что смог использовать метод PROPagate для внедрения кода в «Windows Explorer, Total Commander, Process Hacker, Ollydbg и еще несколько приложений». Эксперт решил не публиковать PoC атаки в связи с соображениями безопасности. По словам исследователя, атака работает на версиях Windows XP и Windows 10, а также на 32- и 64-разрядных процессах.

Как пояснил Adam, его находка не представляет серьезной причины для беспокойства по сравнению с другими уязвимостями, позволяющими выполнить произвольный код или повысить привилегии на системе.

«Это техника обхода. Я не связывался с Microsoft, поскольку данная уязвимость не критическая и не позволяет повысить права, мне показалось, что не стоит о ней сообщать. Злоумышленник может выполнить атаку только в том случае, если система уже скомпрометирована», - отметил Adam.

Даже если бы исследователь сообщил Microsoft о проблеме, компания, скорее всего, отреагировала так же, как и в случае с командой enSilo, раскрывшей информацию о похожей технике внедрения кода под названием AtomBombing. Тогда производитель отказался рассматривать уязвимость как проблему безопасности. Тем не менее, спустя несколько месяцев после сообщения, техникой AtomBombing пополнился арсенал банковского трояна Dridex, которую он использовал для внедрения вредоносного кода в легитимные приложения на зараженных компьютерах
Источник: http://www.hexacorn.com/blog/2017/10...jection-trick/
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.11.2017, 14:16   #347
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В одной из тем обсуждали тестирование, как сколько времени оно проходит и т. д и т п.)
Наткнулась на статью, хотя видно что часть материала скопирована с учебника по istqb. Но в принципе собрано в кучу ( хотя не всё).

Тестирование глазами разработчика: инструменты, мифы, ситуации.
https://m.habrahabr.ru/company/dataart/blog/342098/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.11.2017, 09:32   #348
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Экспертам удалось обойти защиту iPhone X с первой попытки
В рамках презентации нового iPhone X в сентябре нынешнего года вице-президент компании Apple Фил Шиллер (Phil Schiller) утверждал, что благодаря использованию искусственного интеллекта система биометрической идентификации Face ID, реализованная в новом смартфоне, может отличать настоящее лицо человека от маски. Однако, как доказали специалисты вьетнамской компании Bkav, специализирующейся в области кибербезопасности, систему все же можно обмануть.
Экспертам удалось разблокировать iPhone X с первой попытки. Для этой цели они создали маску одного из сотрудников, зарегистрированного в системе тестового телефона. Маска состояла из распечатанных двухмерных изображений глаз, сделанного вручную силиконового носа и других частей лица, а также каркаса, распечатанного на популярном 3D-принтере. Кроме того, для обмана системы щеки и область вокруг лица подверглись «специальной обработке». В общей сложности на создание маски специалисты потратили порядка $150.
Подробнее: https://www.securitylab.ru/news/489643.php
на анг https://latesthackingnews.com/2017/1...security-firm/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый Вчера, 13:24   #349
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В 2018 бизнес столкнется с самообучающимися массированными кибератаками:
Цитата:
На протяжении ближайших нескольких лет количество направлений атак продолжит расти. В то же время возможности комплексного отслеживания и управления современными инфраструктурами снизятся.
Наблюдаются такие тенденции, как распространение подключенных устройств, имеющих доступ к персональным и финансовым данным, и появление новых подключений между самыми разными объектами — от скоплений устройств IoT и важных инфраструктур автомобилей, домов и офисов до комплексов «интеллектуальных городов». Эти тенденции способствуют появлению новых возможностей для киберпреступников и других злоумышленников. Последние достижения в таких сферах, как разработка искусственного интеллекта, активно используются на рынке киберпреступности в целях создания более эффективных атак. Согласно нашему прогнозу, в 2018 г. эта тенденция усилится.
https://www.anti-malware.ru/news/2017-11-21-3/24853

---------- Ответ добавлен в 13:24 ----------Предыдущий ответ был в 13:12 ----------

Метод мошенничества крэмминг: http://telegra.ph/Metod-moshennichestva-krehmming-11-21
Цитата:
Злоумышленники звонят по телефону и задают невинный вопрос: «Слышите меня?». Ответ «да» – это все, что им нужно. Имея запись утвердительного ответа, они подписывают жертву на платные услуги, которые будут включены в счет за связь.
Тип мошенничества, при котором в счет абонента без его согласия вносятся дополнительные услуги (например, рассылка гороскопов или новостей), носит название крэмминг (от англ. «cram» — «впихивать»).
В этой новости настораживают несколько моментов. Как вообще возможен крэмминг? Почему правоохранители ничего не могут с этим сделать? Неужели действительно можно использовать запись голоса, чтобы подписать абонента на дополнительные услуги?
Технически крэмминг возможен, поскольку телефонные компании позволяют включать в основной счет абонента услуги третьих лиц.
Сама эта уловка не нова — еще в 2008 году о ней сообщал сайт 800Notes.com, ведущий реестр сомнительных телефонных номеров. В то время прием использовался в первую очередь.для навязывания услуг организациям. По свидетельству попавшихся на удочку, злоумышленники монтируют аудиозапись, на которой жертва собственным голосом соглашается на получение платных услуг.
Власти пытаются бороться с крэммингом: так, в 2015 году FCC.обязала.телекоммуникационных гигантов Verizon и Sprint выплатить 158 миллионов долларов для урегулирования претензий потребителей, которым таким образом впарили ненужные услуги. Но подобные крэммингу способы мошенничества с развитием современных технологий могут стать очень масштабными.
...
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый Вчера, 14:19   #350
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
злоумышленники монтируют аудиозапись, на которой жертва собственным голосом соглашается на получение платных услуг
Фоноскопию, надо полагать, еще не изобрели?

__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый Вчера, 16:49   #351
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
Фоноскопию, надо полагать, еще не изобрели?
Так они ж небось монтируют бла-бла-бла от оператора: "разрешаете вам подключить супер-мега-уведомления о курсе монгольского тугрика к динару за 100500 евро в день", и подставляют "да" от клиента. Авторство которого и подтвердит экспертиза.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый Вчера, 19:17   #352
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Экспертиза подтвердит, что аудиозапись смонтирована.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 08:41.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot